pikachu token防爆破?

看源代碼知token是通過前端代碼獲取的,每次刷新登錄頁面時token會提前獲取並放入網頁內。 因此我們要使用暴力破解的話,需要每次都把token放入對應的值內。 用burp抓包 送到intruder中來爆破,後清空所有選定變量,設置好password和token兩個變量,同時方法選擇pitchfork。 pitchfork 不同於sniper,pitchfork簡單理解就是你設置了幾個變量,他就
相關文章
相關標籤/搜索